ACSC Essential Huit
L’Australian Cyber Security Centre (ACSC) dirige les efforts du gouvernement australien pour améliorer la cybersécurité. L’ACSC recommande à toutes les organisations australiennes d’implémenter les huit stratégies d’atténuation essential à partir des stratégies d’atténuation des incidents de cybersécurité de l’ACSC comme base de référence. La base de référence, connue sous le nom de Huit essentiels, sont des mesures de cybersécurité fondamentales qui rendent beaucoup plus difficile pour les adversaires de compromettre les systèmes.
Les huit niveaux de maturité Essentiels permettent aux organisations d’évaluer la pertinence de leurs mesures de cybersécurité par rapport aux menaces courantes dans le paysage technologique interconnecté actuel.
Le huit essentiel (niveau de maturité 2) est une exigence obligatoire pour toutes les entités non morales australiennes du Commonwealth soumises à la loi PGPA (Public Governance, Performance, and Accountability) (conformément à la politique 10 du PSPF (Protective Security Policy Framework). Pour plus d’informations sur les conseils du gouvernement australien sur la législation, les instruments associés et les politiques relatives à la PGPA, consultez législation, instruments associés et politiques pgPA.
Ce guide est destiné aux conseillers en sécurité, aux évaluateurs de sécurité, aux architectes système et aux décideurs qui souhaitent évaluer le niveau de maturité d’un organization. Les conseils fournissent également des détails sur la façon de mettre en œuvre les contrôles nécessaires pour atteindre le niveau de maturité requis.
Ces documents représentent les conseils du consommateur pour les besoins du processus d’évaluation de la sécurité cloud. Ce document doit également être pris en compte et référencé dans les rapports d’évaluation IRAP (Information Security Registered Assessors Program) pertinents de Microsoft (par exemple, Azure IRAP Assessment) et les conseils ACSC.
Si vous avez besoin d’informations supplémentaires sur Essential Eight, contactez Essential-8@Microsoft.com.
Consultez les articles suivants pour en savoir plus sur chaque pilier et sur la façon dont vous pouvez implémenter les contrôles pour atteindre un niveau de maturité.
- Contrôle d’application
- Appliquer des correctifs aux applications
- Configurer les paramètres des macros Microsoft Office
- Renforcement de l’application utilisateur
- Restreindre les privilèges d’administration
- Corriger les systèmes d’exploitation
- Authentification multifacteur
- Sauvegardes régulières
Le portail Cartes de licences Microsoft 365 publie un résumé des licences et des ensembles d’outils nécessaires pour implémenter les contrôles Essential Huit sur les niveaux de maturité. La carte de licence Essential Eight est disponible sous forme de version interactive et téléchargeable.
Notes
Ces cartes de licences ont été créées par les employés de Microsoft en tant que projet communautaire et ne sont pas des documents officiels de Microsoft.
Essential Huit évaluations et corrections à l’aide de ces documents sont une activité à un moment donné pour atteindre le niveau de maturité souhaité.
Toutefois, pour maintenir les stratégies de sécurité et/ou les bases de référence de conformité, Microsoft recommande d’utiliser ces guides avec l’objectif de rester continuellement conforme en empêchant la dérive de conformité à l’aide du Gestionnaire de conformité Microsoft Purview.
Les modèles Essential Eight Premium du Gestionnaire de conformité Purview sont disponibles sur Essential Eight aux trois niveaux pour automatiser et faciliter la surveillance, l’évaluation continue et la gestion de la dérive/de la configuration.
En outre, il existe des modèles Premium pour la conformité IRAP chez Official et Protected pour les organisations australiennes nécessitant ce niveau d’assurance.
Copilot pour Microsoft 365 fonctionne dans le contexte des applications Office existantes, notamment Teams, les applications mobiles et Office pour le web. Par conséquent, Copilot pour Microsoft 365 hérite de vos contrôles et postures Essential Eight existants.
Notes
Actuellement, Copilot pour Microsoft 365 ne fonctionne pas sur un document Office prenant en charge les macros.